6.4средняя
BDU:2024-01096 (CVE-2020-10688)
Уязвимость программного средства RESTEasy, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести XSS-атаки
Опубликовано: 2024-02-09
Описание
Уязвимость программного средства RESTEasy связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести XSS-атаки
Затрагиваемое ПО и версии
Debian GNU/Linux (10)Red Hat JBoss Fuse (6)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)ROSA Virtualization (2.1)Red Hat JBoss EAP (7)Red Hat support for Spring BootEAP-CD (19 Tech Preview)Red Hat Fuse (7.9)Red Hat JBoss Enterprise Application Platform (7.3 for RHEL 6)Red Hat JBoss Enterprise Application Platform (7.3 for RHEL 7)Red Hat JBoss Enterprise Application Platform (7.3 for RHEL 8)Red Hat Runtimes Spring Boot (2.2.6)Text-Only RHOARRESTEasy (до 3.11.1)RESTEasy (от 4.5.0 до 4.5.3)
Способ устранения
Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-10688
https://github.com/resteasy/Resteasy/pull/2320
https://github.com/resteasy/Resteasy/commit/3fe881cf945c06bdb16895fbc73bc620694d2ba7
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-10688
Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2375
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи